Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione
La pagina Stato della sicurezza consente di monitorare la configurazione delle seguenti impostazioni di Dispositivi:
- Gestione dispositivi mobili
- Blocco di dispositivi mobili compromessi
- Obbligo di password per dispositivi mobili
- Crittografia dei dispositivi
- Report di inattività dei dispositivi mobili
- Cancellazione automatica
- Verifica delle applicazioni
- Installazione di app per dispositivi mobili da fonti sconosciute
- Archiviazione su supporti esterni
Gestione dispositivi mobili
Con la gestione dei dispositivi mobili puoi impostare criteri che specificano le modalità di utilizzo dei dispositivi mobili della tua organizzazione da parte degli utenti. Grazie alla gestione dei dispositivi mobili puoi proteggere i dati della tua organizzazione, eseguire operazioni da remoto e gestire le app sui dispositivi mobili.
Quando la funzionalità Gestione dispositivi mobili è disattivata:
- Non potrai eliminare i dati aziendali dai dispositivi smarriti o rubati.
- Non potrai applicare criteri o gestire i dispositivi dalla Console di amministrazione.
- I dispositivi non saranno elencati nella Console di amministrazione.
| Impostazione | Gestione dispositivi mobili |
| Stato | Specifica il numero di unità organizzative in cui la gestione dei dispositivi mobili è disattivata |
|
Consiglio |
Attiva la gestione dei dispositivi mobili avanzata per proteggere meglio i dati della tua organizzazione, eseguire operazioni da remoto e gestire le app sui dispositivi mobili nella tua organizzazione. Per impostazione predefinita, nella tua organizzazione è attiva la gestione dei dispositivi mobili di base, che consente di ridurre i rischi legati a fughe di dati, malware e utenti malintenzionati interni al dominio. Le altre impostazioni descritte in questo articolo richiedono la gestione dei dispositivi mobili avanzata. |
|
Come attivare la gestione dei dispositivi mobili |
Per maggiori dettagli e istruzioni, vedi Configurare la gestione dei dispositivi mobili avanzata. |
|
Impatto sugli utenti |
Puoi scegliere il livello di controllo e l'impatto sugli utenti in base ai criteri della tua organizzazione. Con la gestione dei dispositivi mobili di base, puoi richiedere l'inserimento delle password per i dispositivi e cancellare i dati degli account di lavoro. Con la gestione dei dispositivi mobili avanzata, puoi forzare l'applicazione delle password, gestire le app per dispositivi mobili, applicare le impostazioni dei criteri (Android, iOS), approvare i dispositivi personali e accedere a report, controlli e avvisi relativi ai dispositivi mobili. Per maggiori dettagli, vedi Confronto tra le funzionalità di gestione dei dispositivi mobili. |
Bloccare i dispositivi mobili compromessi
Puoi impedire agli utenti di utilizzare dispositivi mobili compromessi per accedere ai dati dei loro account aziendali. Esistono diversi segnali di compromissione di un dispositivo, ad esempio la presenza di un bootloader sbloccato, l'utilizzo di una memoria di sola lettura (ROM) o la presenza di un file binario SU (super user) sul dispositivo.
| Impostazione | Blocco di dispositivi mobili compromessi |
| Stato | Specifica il numero di unità organizzative in cui i dispositivi mobili compromessi non sono bloccati |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi configura le impostazioni in modo da bloccare i dispositivi compromessi per tutti gli utenti. In questo modo puoi ridurre i rischi di fuga di dati, malware e azioni dannose da parte di utenti malintenzionati interni al dominio. |
|
Come bloccare i dispositivi mobili compromessi |
Per maggiori dettagli e istruzioni, vedi Applicare impostazioni universali. |
|
Impatto sugli utenti |
Gli utenti con dispositivi compromessi verranno bloccati e non potranno utilizzare i loro dispositivi per accedere ai dati aziendali dei servizi Google, ad esempio Google Workspace o Cloud Identity. Gli utenti ricevono una notifica che indica che il loro dispositivo è bloccato e viene chiesto loro di contattare l'amministratore. |
Obbligo di password per dispositivi mobili
Puoi richiedere agli utenti di impostare una password per i loro dispositivi mobili. Puoi anche configurare le impostazioni relative a sicurezza, scadenza, riutilizzo e blocco della password, nonché quelle relative all'eliminazione dei dati del dispositivo.
| Impostazione | Obbligo di password per dispositivi mobili |
| Stato | Specifica il numero di unità organizzative in cui gli utenti non sono obbligati a configurare una password per i loro dispositivi mobili |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi richiedi agli utenti di impostare una password per i dispositivi mobili. Imposta la sicurezza, la scadenza e il riutilizzo della password, oltre al blocco e all'eliminazione dei dati del dispositivo. In questo modo ridurrai il rischio di fughe di dati nel caso in cui i dispositivi mobili vengano smarriti o rubati. |
|
Come richiedere agli utenti di dispositivi mobili di impostare una password |
Per maggiori dettagli e istruzioni, vedi Impostare requisiti relativi alle password per i dispositivi mobili gestiti. |
|
Impatto sugli utenti |
Gli utenti dovranno impostare una password per utilizzare i loro dispositivi mobili. Se imposti la sicurezza, la scadenza e il riutilizzo della password, il blocco e la cancellazione dei dati, gli utenti devono impostare password che soddisfino i requisiti. Le impostazioni controllano anche cosa succede quando la password viene inserita in modo errato. |
Crittografia dei dispositivi
Puoi richiedere la crittografia dei dati sui dispositivi mobili che la supportano.
| Impostazione | Crittografia dei dispositivi |
| Stato | Specifica il numero di unità organizzative in cui la crittografia non è applicata ai dispositivi mobili degli utenti |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi configura le impostazioni per criptare i dati sui dispositivi mobili Android che supportano la crittografia. In questo modo ridurrai il rischio di fughe di dati nel caso in cui i dispositivi mobili vengano smarriti, rubati o venduti. |
|
Come richiedere la crittografia dei dati |
Per maggiori dettagli e istruzioni, vedi Applicare impostazioni universali. |
|
Impatto sugli utenti |
Richiedere la crittografia contribuisce a ridurre il rischio di fughe di dati nel caso in cui il dispositivo mobile dell'utente venga smarrito, rubato o venduto. Alcuni utenti potrebbero segnalare che la crittografia dei dati del dispositivo mobile si ripercuote sulle prestazioni, in particolare nei telefoni più datati o più lenti. |
Report di inattività dei dispositivi mobili
Puoi ricevere un report mensile sui dispositivi Android di proprietà aziendale che non hanno eseguito la sincronizzazione dei dati di lavoro negli ultimi 30 giorni. Questo report viene inviato via email a tutti i super amministratori. Se vuoi, puoi aggiungere altri destinatari. I destinatari possono scaricare il file per verificare la presenza di dispositivi inutilizzati e controllare l'ultimo utente che ha eseguito l'accesso.
| Impostazione | Report di inattività dei dispositivi mobili |
| Stato | Specifica il numero di unità organizzative in cui i report di inattività dei dispositivi mobili sono disattivati |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi attiva i report di inattività. Se scegli di disattivare gli account inattivi, il rischio di fuga di dati diminuisce. |
|
Come attivare i report di inattività dei dispositivi mobili |
Per maggiori dettagli e istruzioni, vedi Ricevere un report dei dispositivi aziendali inattivi. |
|
Impatto sugli utenti |
Questi report non hanno un impatto diretto sugli utenti. Dopo aver esaminato il report, puoi disattivare gli account inattivi. In questo modo, gli utenti interessati non potranno utilizzare i dispositivi di proprietà aziendale finché l'account non verrà riattivato. |
Cancellazione automatica
Puoi rimuovere i dati dell'account aziendale da un dispositivo Android quando resta inattivo per troppo tempo o non rispetta i criteri relativi ai dispositivi.
| Impostazione | Cancellazione automatica |
| Stato |
Specifica il numero di unità organizzative in cui la cancellazione automatica non è attiva |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi attiva la cancellazione automatica per tutte le unità organizzative. In questo modo i dati dell'account aziendale vengono rimossi dal dispositivo mobile se questo resta inattivo per un determinato periodo di tempo o non rispetta i criteri relativi ai dispositivi dell'organizzazione. Scegli un numero di giorni in base ai criteri di utilizzo dei dispositivi mobili dell'organizzazione. Potrai quindi limitare il rischio di fughe di dati. |
|
Come attivare l'impostazione Cancellazione automatica |
Per maggiori dettagli e istruzioni, vedi Cancellazione automatica. |
|
Impatto sugli utenti |
I dati dell'account aziendale vengono rimossi dal dispositivo dell'utente quando si verifica una delle seguenti situazioni e l'utente non risolve il problema:
Il profilo di lavoro viene rimosso oppure, se non è presente un profilo di lavoro, vengono ripristinati i dati di fabbrica del dispositivo. Per maggiori dettagli, vedi Cancellazione automatica. Prima che i dati vengano rimossi dal dispositivo, all'utente viene chiesto di accedere al proprio account per risolvere il problema. |
Verifica delle applicazioni
Puoi applicare la verifica delle app a tutti i tuoi utenti. In questo modo gli utenti potranno installare le app solo da fonti note e verrà eseguita periodicamente la scansione dei dispositivi per verificare l'eventuale presenza di app potenzialmente dannose.
| Impostazione | Verifica delle applicazioni |
| Stato | Specifica il numero di unità organizzative in cui la verifica delle app per i dispositivi mobili non è applicata |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi applica la verifica app per dispositivi mobili per tutte le unità organizzative. Oltre a consentire agli utenti di installare app solo da fonti conosciute, la verifica esegue regolari scansioni dei dispositivi per rilevare la presenza di app potenzialmente dannose e riduce il rischio di malware e fuga di dati. |
|
Come applicare la verifica app per gli utenti Android |
Per maggiori dettagli e istruzioni, vedi Applicare impostazioni per i dispositivi mobili Android. |
|
Impatto sugli utenti |
Gli utenti potranno installare ed eseguire solo le app verificate. |
Installazione di app per dispositivi mobili da fonti sconosciute
Puoi impedire agli utenti di installare app provenienti da fonti sconosciute, ossia non dal Play Store.
| Impostazione | Se scegli di disattivare gli account inattivi |
| Stato | Specifica il numero di unità organizzative in cui gli utenti possono installare app per dispositivi mobili da fonti sconosciute (la casella Blocca l'installazione di app da fonti sconosciute è deselezionata) |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata e richiedi agli utenti di installare app per dispositivi mobili provenienti solo da fonti conosciute (ad esempio dal Play Store). In questo modo ridurrai i rischi di fughe di dati, violazioni degli account, esfiltrazione di dati, eliminazione di dati e malware. |
|
Come richiedere agli utenti di installare app per dispositivi mobili solo da fonti conosciute |
Per maggiori dettagli e istruzioni, vedi Applicare impostazioni per i dispositivi mobili Android. |
|
Impatto sugli utenti |
Gli utenti potranno installare app per dispositivi mobili solo da fonti conosciute. Se provano a installare un'app da una fonte sconosciuta, riceveranno un messaggio di errore. |
Archiviazione su supporti esterni
Puoi bloccare l'archiviazione su supporti esterni in modo che gli utenti non possano spostare dati e app da e verso i propri dispositivi mobili.
| Impostazione | Archiviazione su supporti esterni |
| Stato | Specifica il numero di unità organizzative in cui è consentita l'archiviazione su supporti esterni |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi configura le impostazioni in modo da non consentire agli utenti di utilizzare supporti esterni per l'archiviazione. In questo modo ridurrai il rischio di fughe di dati. |
|
Come impedire agli utenti di utilizzare supporti esterni per l'archiviazione |
Per maggiori dettagli e istruzioni, vedi Applicare impostazioni per i dispositivi mobili Android. |
|
Impatto sugli utenti |
Gli utenti non potranno utilizzare supporti esterni per l'archiviazione. |